la conformita` ed il sistema dei controlli
Transcript
la conformita` ed il sistema dei controlli
LA CONFORMITA’ ED IL SISTEMA DEI CONTROLLI LE NUOVE SFIDE PER I CONFIDI Luiss Business School - Roma, 21 novembre 2012 1 Rischio di non conformità La funzione di conformità (compliance) ha avvio nel settore bancario, nell’area U.E., con il documento del Comitato di Basilea compliance in banks del 2005 che definisce per le banche il rischio di non conformità (compliance risk). “Il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni in conseguenza di violazione di norme di legge, di regolamenti ovvero di norme di autoregolamentazione o di codici di condotta.” La funzione di conformità è posta a presidio di tale rischio. 2 Principi informatori La funzione compliance deve assicurare la conformità dei comportamenti alle norme garantendo che i processi operativi aziendali ne consentano il rispetto. L’ambito applicativo teorico della funzione riguarda tutta l’attività dell’entità organizzativa. Nella prassi occorre presidiare in primo luogo i rischi più rilevanti* È indispensabile garantire l’indipendenza e l’autonomia della funzione. * Nel doc. in consultazione di Banca Italia (settembre 2012) “disposizione di vigilanza prudenziale per le banche. Sistema dei controlli interni, sistema informativo e continuità operativa”il perimetro si estende a tutte le norme rilevanti riguardanti l’attività bancaria e di intermediazione, la gestione dei conflitti d’interesse, la trasparenza e in generale la tutela del consumatore.” 3 Considerazioni L’esigenza di istituire un presidio di compliance è sempre più avvertita da ogni tipo di organizzazione. Comuni sono le variabili che orientano in tal senso: • un contesto operativo caratterizzato da accresciuta complessità e da sofisticazione dell’attività; • l’incremento delle norme e della loro complessità; • una maggiore declinazione delle regole interne per adeguarle a nuove esigenze anche di tipo normativo; • la crescente sensibilità alla tutela del consumatore/cliente e la responsabilità nei confronti degli stakeholders. 4 Principali norme in materia di funzione compliance * B A N C H E M I F I D circolare Banca d’Italia (luglio 2007) linee guida EBA (settembre 2011) documento in consultazione Banca d’Italia “vigilanza prudenziale per le banche. Sistema dei controlli interni” (settembre 2012) documento in consultazione Banca d’Italia “disposizioni di vigilanza per gli intermediari finanziari” attuazione D.lgs. 141/2010 (gennaio 2012) regolamento congiunto Banca d’Italia Consob in materia di organizzazione e controlli degli intermediari di investimento e di gestione - ex art. 6, co. 2.bis TUF (ottobre 2007) documento ESMA (luglio 2012) * La funzione compliance è obbligatoria anche per le assicurazioni (ISVAP reg. 20/2008) ed è oramai diffusa in diverse realtà imprenditoriali non bancarie. 5 Principi Comuni La funzione di conformità è: • funzione di controllo di secondo livello; • funzione indipendente, autonoma, permanente; • funzione, di regola, separata organizzativamente dalle altre funzioni di controllo (audit, risk management); •la funzione può non essere separata (in particolare dal risk management) per le entità di piccole dimensioni* (da valutare sulla base del principio di proporzionalità). * Vedi slide 9: documento congiunto Banca d’Italia Consob (ottobre 2007) 6 Aspetti peculiari e di criticità E S M A C O N S O B B A E N B K A I T pongono esclusiva attenzione alla normativa MIFID (“conformità MIFID”) ed evidenziano l’aspetto di controllo nel continuo attribuiscono alla compliance un approccio di ampia portata includendo nel perimetro della funzione sostanzialmente tutta la normativa vigente 7 La Compliance nel sistema di governo delle banche/intermediari Il rischio di non conformità alle norme Ruolo degli organi di vertice della banca La funzione di conformità alle norme Il responsabile della funzione di conformità alle norme Rapporti con le altre funzioni aziendali La funzione di conformità nelle strutture di gruppo 8 Documento congiunto Banca d’Italia - Consob (ottobre 2007) in attuazione della Direttiva MiFID Gli intermediari istituiscono e mantengono funzioni permanenti, efficaci, indipendenti di controllo di conformità alle norme e, se in linea col principio di proporzionalità, di gestione del rischio d’impresa e di revisione interna. N.B. alle banche e agli intermediari finanziari iscritti all’art. 107 TUB si applicano, anche con riferimento alla prestazione di servizi d’investimento, le disposizioni adottate in attuazione del TUB (art. 3). 9 LA GOVERNANCE DEI CONTROLLI NEGLI INTERMEDIARI FINANZIARI (TIT. III, CAP. 1, SEZ. III) “Gli intermediari finanziari non inclusi tra gli intermediari minori istituiscono funzioni di controllo (compliance, risk, audit) tra loro separate sotto un profilo organizzativo.” “Gli intermediari finanziari minori* possono non applicare il principio di separatezza. Tuttavia l’attribuzione di controlli di audit a funzioni aziendali di controllo incaricate dello svolgimento di controlli di secondo livello è ammessa solo per gli intermediari finanziari che abbiano le seguenti caratteristiche: • complessità operativa ridotta; • esercizio della sola attività di finanziamento (per cassa e/o firma).” * Di cui al Tit. IV, Cap. 4, Sez. 1, par. 2 Disposizioni B.I. per gli intermediari finanziari. 10 LA GOVERNANCE DEI CONTROLLI NEGLI INTERMEDIARI FINANZIARI Organizzativamente, le disposizioni non individuano un modello univoco di riferimento, ma dettano principi e regole per il buon funzionamento dei controlli. Spetta agli intermediari definire la struttura dei controlli coerentemente con le proprie specificità e con il principio di proporzionalità assicurandone l’efficacia. La governance dei controlli ricalca il modello seguito per i diversi intermediari, compresi quelli che offrono servizi d’investimento; ed è rivolto a entità di diversa dimensione e complessità operativa. 11 LA FUNZIONE DI CONFORMITA’ NEGLI INTERMEDIARI FINANZIARI – COMPITI (TIT. III, CAP. 1, SEZ. III, PAR. 2): identifica le norme applicabili all’intermediario e alle sue attività e misura/valuta l’impatto sui processi/ procedure aziendali; propone modifiche organizzative e procedurali per il presidio della conformità alle norme; predispone flussi informativi agli organi aziendali e alle altre funzioni di controllo; verifica l’efficacia degli adeguamenti organizzativi suggeriti; valuta ex ante la conformità di tutti i progetti innovativi; verifica la coerenza del sistema premiante aziendale con gli obiettivi di rispetto delle regole esterne e interne (leggi, statuto, codici etici, ecc.); svolge attività di consulenza e di assistenza. 12 LA FUNZIONE DI RISK MANAGEMENT Collabora nel definire le politiche e i processi di gestione del rischio e delle procedure e le modalità di sua rilevazione; presiede in generale il sistema di controllo rischi (evidenzia anomalie, monitora costantemente l’evoluzione dei rischi, analizza i nuovi prodotti, ecc.) . LA FUNZIONE DI INTERNAL AUDIT Valuta l’adeguatezza e l’efficacia dei controlli interni, del sistema EDP e di continuità operativa, oltre a svolgere attività ispettive, sulla base di un piano periodico. 13 Funzioni aziendali di controllo: valutazioni Per gli intermediari finanziari in genere e per i confidi, il rispetto delle nuove regole comporta uno sforzo organizzativo notevole anche sul piano dei controlli. La funzione compliance, tra le cui finalità la tutela dell’interesse del cliente/consumatore assume un ruolo centrale, deve contribuire alla crescita di una cultura dei controlli interni. Le funzioni di controllo devono disporre dell’autorità, delle risorse e delle competenze necessarie per lo svolgimento dei loro compiti e, più in generale, del convinto commitment degli organi aziendali. 14 Alcune aree d’impatto compliance TRASPARENZA* Gli intermediari finanziari in genere e i confidi, sono tenuti al rispetto delle disposizioni sulla trasparenza bancaria in materia di pubblicità, informazione precontrattuale, comunicazioni alla clientela, tecniche di comunicazioni a distanza, servizi di pagamento, credito al consumo, requisiti organizzativi per la gestione dei reclami *Disposizioni di Vigilanza Banca d’Italia del 29 luglio 2009 e succ. disposizioni. 15 Alcune aree d’impatto compliance ANTIRICICLAGGIO * Agli intermediari finanziari e ai confidi, si applicano gli obblighi antiriciclaggio: di identificazione della clientela; della registrazione delle operazioni; della segnalazione delle operazioni sospette di antiriciclaggio. *D.lgs. 231/2007; Disposizioni attuative B.I. 10 marzo 2011; v. anche Com. Banca Italia del 30 marzo 2012 in materia di esternalizzazione della funzione antiriciclaggio e di scrupolosa applicazione delle disposizioni del d.lgs. 231/2007. 16 Alcune aree d’impatto compliance RESPONSABILITA’ex D.lgs. 231/2001* Agli intermediari finanziari e ai confidi confidi, spetta l’onere di dotarsi del Modello Organizzativo a presidio del rischio di attribuzione della responsabilità “amministrativa” per reati compiuti da soggetti apicali o da collaboratori dell’impresa, nell’interesse o a vantaggio della stessa. * D.lgs. 8 giugno 2001 n. 231 in attuazione della Legge Delega 29 settembre 2000 n. 300. 17 ESTERNALIZZAZIONE DI FUNZIONI AZIENDALI (TIT. III, CAP. 1, SEZ. V) Le disposizioni consentono di ricorrere ad esternalizzazioni, anche con riferimento alle funzioni di controllo, fermo restando che la responsabilità resta in capo all’intermediario. L’esternalizzazione non può pregiudicare la qualità del sistema dei controlli interni e deve prevedere, tra l’altro: contratti formalizzati e chiaramente definiti con un contenuto minimo e livelli attesi di servizio; modalità di controllo e flussi informativi che consentano il governo dei fattori di rischio; piani d’emergenza. L’intermediario, inoltre, deve mantenere le competenze tecniche per re-internalizzare … 18 L’ESTERNALIZZAZIONE DELLE FUNZIONI DI CONTROLLO* In particolare in caso di esternalizzazione in tutto o in parte delle funzioni di controllo, in aggiunta a quanto previsto nella sez. III dedicata a tali funzioni, vanno definiti: obiettivi, metodologia, frequenza dei controlli; modalità e frequenza della reportistica; raccordi con l’organo di controllo; possibilità di effettuare controlli; proprietà esclusiva dei risultati; obblighi di riservatezza. * Particolari disposizioni sono inoltre previste nel caso di esternalizzazione di funzioni operative importanti. 19 GOOD CONTROL GOVERNANCE La qualità della governance dei controlli non può essere valutata solo sulla base del disegno formale della struttura (l’organigramma, lo statuto, i regolamenti interni …): al di là del modello teorico contano i comportamenti, il modo in cui le persone interagiscono tra loro e i valori che esse esprimono. 20